да не , это фигня
ща я вам реально багу покажу. Кароче тут хакеры рассказали что echo вообще оч опасная функция

.php?c=ls -la


ОМГ 8-О

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

Pashkela, есть устоявшаяся терминология. И незачем народ баламутить.

Если в коде не фильтруются параметры передающееся в include (функция ВЫПОЛНЕНИЯ файлов) и т.п. то это инклуд.
Если не фильтруется то что передаётся в функции ЧТЕНИЯ файлов то это читалка.
Если неуместно стоит eval, то это выполнение постороннего кода.

__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..

Мой блог:http://qwazar.ru/.

Согласен. Сказал же уже - больше ни слова про LFI не скажу, оставлю свою "гениальные" мысли при себе.

ЗЫЖ Правда всё, что вы пишите, в принципе знал уже)) Т.е. непонятно, к кому адресовывается

Хотите показать свой авторитет? Напишите или расскажите чонить полезное для всех. Или грины только в закрытых форумах тусят и иногда вылазят обосрать кого-нибудь? Сильно. Вот только мне 99% этой темы непонятно, в плане логики вашей.

То, что 2Х3=6 я тоже могу доказать публично

Пашкелла, ну неужели так тяжело переступить через гордость и признать свою неправоту? Даже Грея со Слипом не признаешь...
И на счет возраста ты зря, тут есть люди не младше тебя.

__________________

You may say I'm a dreamer
But I'm not the only one

Да признавать то незачем, если не хочет. Главное чтобы на будущее исправился и новичков не путал.

__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..

Мой блог:http://qwazar.ru/.

Да давно переступил, я - не прав. Все, кто в этой теме РОА, грины и выше - правы. Мои жалкие попытки что-то высернуть ничтожны перед величием Гуру, которые, слава Будде, вовремя меня поправили, в который раз, вай-вай-вай, позор на мои седые яйтца. Помните это люди. Олах Огбар.

ЗЫЖ А грамотно мы разговор от сабжа увели, неправда ли?

Pashkela если ты реально такой взрослый,то ведёшь ты себя не по возрасту,
ну и выше отписавшимся я б посаветовал меньше стебаться,если человек не понимет вам этого стебом не исправить.

Посмотри на ссылку , которую я привёл. Не надо делать из нас монстров. Он там пытался показать какой я некомпетентный. Заметь это он вырыл мой пост, только для того, что-бы показать что я не прав! Ему там всё объяснили, он сказал что понял (а это между прочим ветка где НОВИЧКИ задают вопросы.)
https://forum.antichat.ru/showthread.php?p=1331217#post1331217

Далее. проходит один день. и он опять советует новичку БРЕД по схожей теме и мне приходится его поправлять, опять как-бэ всё нормально, он понял
https://forum.antichat.ru/showpost.php?p=1332280&postcount=7655

И вот сегодня ... Ну и как ещё с этим бороться если не стёбом? Человек не хочет разобраться и понять, его просят хотя-бы не учить этому других , но нет, и тут мы тоже не правы. Вместо того что-бы один раз посмотреть и понять, человек предпочитает обвинять других , как-то нелепо выкручиваться и рассказывать всем кто авторитет а кто нет.

Ну и как с этим бороться? Только стёб и минуса, если есть другие методы я с удовольствием послушаю в ПМ.

Споры в писочнице

Ребят, столько страниц нафлудили, а на мой вопрос так и не ответил никто...
Мне нужна безопансоть. Неважно как называется эта узвимость, важно что она есть, и позволяет выяснить стуктуру файлов уязвимой тачки, атакже провести ддос.
А ещё косательно этой уязвимости... если в open есть символ прерывания | - то можно произвольно слепые команды вполнять на серве - или это не то? Вроде читал где-то про это, и видио было на ачате.

Мне нужно всегото написать регулярку, чтобы обезопасить это дело... Я бы и сам написал, но лень мозг напрягать, темболее что готовые решения наверняка есть, но гуглом за 5 мин не нашол...

Pashkela пасиба, ты супер!!!)) Не обращай внимание на ламеров!)